W32.Bugbear@mm とは…？

32.Bugbear@mm は、コンピューターウィルスです。
感染すると、感染したパソコンから勝手にメールが送信されるようになります。
メールは、OutlookExpress及びOutlookのアドレス帳にある
アドレスを宛先にして送信されます。
もちろん、送信されるメールはウィルスメールです。

差出人をごまかす機能を持ち、誰から来たウィルスメールなのか
判断することが難しくなっています。
まったく知らない人から来た Bugbearウィルスメールが実は知り合いから来たメールだった… というケースも考えられるでしょう。

また、感染したパソコンに不正アクセスできるようにしてしまいます。

更にキーボードをタイピングした順番を記録してパスワードを盗もうとしたり、
アンチウィルスソフト や ファイヤーウォールソフトを停止させたりします。

ワクチンベンダー各社でも、個人・企業ユーザを問わず
「危険度 中〜高」の警告が出されています。

どうやって感染するのでしょう？

メールに添付されたウィルスファイルを実行することで感染します。
OutlookExpress、Outlook などのソフトで対策が取られていない場合は、
開いただけで 実行 → 感染 してしまうと考えたほうが良いでしょう。

OutlookExpress、Outlook の初期対策はこちら

尚、感染対象のパソコンは、
Windws95、WindwsNT、Windws98、WindwsME、 Windws2000、WindwsXPです。

Windows以外のパソコンには、感染しません。
感染しないパソコンは、 Macintosh、UNIX、Linux 等。

感染しているか気になる場合

（1）W32.Bugbear@mm に感染すると Windows のシステムフォルダに
4文字のランダムな名前で W32.Bugbear@mm のコピーを作成します。

システムフォルダには、たくさんファイルがありますので
この方法での確認は困難です。 次の（2）を確認してみてください。

（2）W32.Bugbear@mm に感染するとスタートアップ フォルダに3文字のランダムな名前で W32.Bugbear@mm のコピーを作成します。
スタートアップフォルダを確認して、「3文字」の「見覚えの無い」「実行形式」のファイルが見つかったら、ウィルスを疑っても良いかもしれません。

Windows 95/98/Me の場合 （???にはどんな文字が入るか判りません。）
C:\WINDOWS\スタート メニュー\プログラム\スタートアップ\???.EXE

Windows NT/2000/XP の場合（???にはどんな文字が入るか判りません。）
C:\Documents and Settings\<現在のユーザ名>\スタート メニュー
\プログラム\スタートアップ\???.EXE

多少知識のある方であれば、この方法で確認できることかと思います。
只、ウィルスの亜種が現れた場合はこの方法が通用しない事も有り得ます。

（3）ここからは、パソコンに詳しい方向けの解説です。
W32.Bugbear@mmはレジストリを書き換えますので、
レジストリを確認することで感染を知ることもできます。

W32.Bugbear@mmは、次のレジストリキーに改変を加えます。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

この項目の値が 「ランダムな文字 = ランダムなファイル名.EXE」になっていた場合は感染していると思って頂いてよいかと思います。

感染していた場合の対策

ワクチンベンダー各社より W32.Bugbear@mm 駆除プログラムが提供されていますので、そちらをお勧めします。駆除プログラムの使い方は、各社HPの解説を参考にしてください。

これらの駆除プログラムのご使用は自己責任でお願い致します。

シマンテック W32.Bugbear@mm駆除ツール
McAfee ウイルス駆除ツールStinger

岐阜県可児市・愛知県犬山市周辺にお住まいの方であれば、
ポケッティーのパソコンクリニック に是非ご相談を。
Japan-Net会員様ならお得な会員料金が適用されます。

更に詳しい情報

シマンテック（ノートン）
日本ネットワークアソシエイツ（McAfee）
トレンドマイクロ（ウィルスバスター）

※便宜上、32.Bugbear@mm をウィルスと記述していますが、正しくはワームプログラムです。